GOVBR 1

PILARES DA SEGURANÇA
DA INFORMAÇÃO

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 2

SUMÁRIO
APRESENTAÇÃO............................................................................................ 3

LGPD – LEI GERAL DE PROTEÇÃO DE DADOS .............................................. 4

ASSESSMENT LGPD – AÇÕES ......................................................................................................................... 4

OS 10 REQUISITOS PARA TRATAMENTOS DE DADOS PESSOAIS .............................................................. 4

MITIGAR FALHAS DE SEGURANÇA NO CÓDIGO E NOS PROCEDIMENTOS............................................... 5

CONCEITOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO ........................... 6

APLICAÇÃO DE ESTRATÉGIAS DE SEGURANÇA .......................................... 6

CONTROLE DO ACESSO AO USUÁRIO ........................................................................................................... 6

GARANTIA DA SEGURANÇA DO BACKUP....................................................................................................... 7

AMBIENTE SEGURO E ADEQUADO ................................................................................................................. 8

ANÁLISES MENSAIS NOS SISTEMAS GOVBR ............................................... 8

GP GESTÃO DE PESSOAL ................................................................................................................................ 8

CP CONTABILIDADE PÚBLICA ......................................................................................................................... 8

AR ADMINISTRAÇÃO DE RECEITAS ................................................................................................................ 8

LC LICITAÇÕES E CONTRATOS ....................................................................................................................... 9

Como a GOVBR pode ajudar na segurança da sua informação? .................. 9

GOVBR INFRAESTRUTURA .............................................................................................................................. 9

GOVBR NUVEM.................................................................................................................................................. 9

GOVBR BACKUP NUVEM .................................................................................................................................. 9

GOVBR SERVIÇO DE MONITORAMENTO ..................................................................................................... 10

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 3

APRESENTAÇÃO

A GOVBR é pioneira e referência em soluções para a modernização da gestão pública no Brasil,

contribuindo para que as cidades se tornem mais transparentes, prósperas e eficientes.
Ser referência em relacionamento, inovação e suporte à gestão é o resultado do trabalho desenvolvido
nos últimos 50 anos com objetivo de deixar cada órgão público mais competitivo e caminhando na
mesma direção das práticas internacionais de governança.

Nossa solução organiza e define processos, armazena dados, gera informação e auxilia a gestão. Tudo
isso aliado a um portfólio de serviços para sua correta implementação, treinamento de usuários e
constante avaliação de desempenho operacional.

Serviços que treinam pessoas, disponibilizam infraestrutura, atendimento, implementam soluções,

aperfeiçoam e revisam processos e indicadores.

Sabemos que a Tecnologia da Informação (TI) possui um papel cada vez mais relevante para o
as instituições da Administração Pública. Desta forma, tem crescido também a importância de se
proteger as informações e os ativos de TI com relação aos riscos e às ameaças que se apresentam nesta
área como exemplo os Ciberataques em larga escala que atingiram empresas no mundo e no Brasil,
onde tivemos clientes que foram alvos.

Por estas razões, a segurança da informação tornou-se um ponto crucial à manutenção e ao

avanço das instituições. A GOVBR, ciente da relevância do tema, bem como da importância de sua
conscientização, elaborou este manual com intuito de despertar a atenção para os aspectos da
segurança da informação nas instituições governamentais. Espera-se que esse trabalho possa ajudar
os nossos clientes a aprimorar a segurança da informação das instituições, contribuindo para que a
tecnologia da informação agregue ainda mais valor ao negócio da Administração Pública, em benefício
da sociedade e com isso “CONTRIBUINDO PARA UM BRASIL MELHOR”.

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 4

LGPD – LEI GERAL DE PROTEÇÃO DE DADOS

Com a proximidade da data em que a LGPD entrará em vigor, o setor público precisa se
preparar e a GOVBR está pronta para atender nossos clientes na adequação da Lei.
A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020 - Lei nº
13.709/2018

A nova Lei faz menção à Lei de Acesso à Informação, que determina que os dados pessoais só
devem ser utilizados pelas entidades e órgãos públicos para o atendimento de interesses públicos,
vetando qualquer tipo de divulgação das informações dos cidadãos
Poder Público poderá coletar dados pessoais, desde que os mesmos sejam utilizados para
atender a finalidades específicas e claras de políticas públicas (exemplo: Vacinação, Segurança,
Investigações etc.).

Em caso de infração a esta Lei por órgãos públicos, poderão ser enviados informes com
medidas cabíveis como advertência, bloqueio ou eliminação dos dados

A autoridade nacional pode solicitar a agentes do Poder Público relatórios de proteção de

dados e a adoção de padrões de boas práticas

Por fim, a lei ainda obriga que em caso de ataque cibernético a empresa, ou órgão público,
deve informar a ANPD para que seja investigada a possibilidade de vazamento das informações. Esta
obrigação fará com que as organizações invistam mais em segurança interna e externa dos dados,
fazendo com que os usuários se sintam mais seguros ao acessar conteúdo online.

ASSESSMENT LGPD – AÇÕES

O setor público terá que passar por adaptações para a coleta e uso de dados
Um dos primeiros passos a serem dados é a revisão de todos os processos que envolvam dados
pessoais e sensíveis, aplicando uma política de governança para tratamento dessas
informações em conformidade com a legislação.
Estar em dia com a Lei Geral de Proteção de Dados é uma exigência que virá em 2020
porém, deixar para fazer os ajustes necessários apenas nas vésperas pode fazer com que não
haja tempo hábil para se adequar e, com isso, sanções poderão ser aplicadas pela ANPD
(Autoridade Nacional de Proteção de Dados).

OS 10 REQUISITOS PARA TRATAMENTOS DE DADOS PESSOAIS

I. Finalidade - Finalidade específica para tratamento dos dados pessoais - coletar os dados para
fins indefinidos.
II. Adequação - Coletar apenas os dados compatíveis com a finalidade informada.
III. Necessidade - Utilizar o mínimo necessário de dados pessoais para realização de suas
finalidades.
IV. Livre acesso - Acesso livre e gratuito ao tratamento e à integralidade dos dados do titular.

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 5

V. Qualidade dos dados - O titular pode conferir se seus dados são exatos, claros, relevantes e
atualizados.
VI. Transparência - Garantir, ao titular, informações claras e precisas aos titulares.
VII. Segurança - Apresentar medidas técnicas e administrativas adequadas.
VIII. Prevenção - Apresentar medidas para prevenir danos aos titulares.
IX. Não Discriminação - Não utilização para fins discriminatórios, ilícitos ou abusivos.
X. Responsabilidade e Prestação de Contas - Comprovar o cumprimento das normas de proteção
de dados pessoais.

MITIGAR FALHAS DE SEGURANÇA NO CÓDIGO E NOS PROCEDIMENTOS

• Incorporação de métodos para proteção de dados desde a concepção do sistema ou produto

(Privacy by Design).
• Controle de acesso (perfis/senhas)
• Revisar acessos diretos a banco de dados
• Mapear acessos internos a diretórios de rede compartilhados
• Revisar acesso a sites que possuam dados pessoais e e-mail externo (gmail, hotmail, etc.)
• Mudanças de hábito:
o Política de mesa limpa
o Descarte consciente de informações confidenciais

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 6

CONCEITOS BÁSICOS DA SEGURANÇA DA

INFORMAÇÃO
Existem três conceitos básicos que englobam a segurança da informação. O primeiro é a
confidencialidade, que significa que uma informação só pode ser aberta para pessoas autorizadas.
Tem também o conceito de integridade, que está ligado a ideia de manter todas as informações
originais armazenadas em um local seguro. O terceiro conceito é o da disponibilidade, que significa
que a informação deve estar sempre disponível para ser usada por quem precisa.

APLICAÇÃO DE ESTRATÉGIAS DE SEGURANÇA

CONTROLE DO ACESSO AO USUÁRIO

I. Acesso à rede - No campo de redes, a área de segurança de rede, consiste na provisão

e políticas adotadas pelo administrador de rede para prevenir e monitorar o acesso não
autorizado, uso incorreto, modificação ou negação da rede de computadores e dos seus
recursos associados. Segurança de rede envolve a autorização de acesso aos dados de uma
rede, os quais são controlados pelo administrador de rede. A segurança de rede cobre uma
variedade de redes de computadores, tanto públicas como privadas. A maneira mais comum
e simples de proteger um recurso de rede é atribuir um nome único e uma senha
correspondente.
II. Acesso ao Banco de Dados - A porta de acesso de um banco de dados é o ponto mais
vulnerável a invasões e comprometimento de informações vitais para a entidade, assim como
o acesso aos sistemas.
A melhor forma de mitigar os riscos, são bloquear totalmente o acesso ao banco de dados,
criando credenciais com níveis de acesso para restringir e controlar quem pode acessar o
banco de dados. A entidade deve possuir uma pessoa responsável pela senha administradora
do banco de dados.
III. Acesso aos sistemas GOVBR - Outro item fundamental para confidencialidade da informação
na entidade, são os USUÁRIOS dos sistemas, que devem ser criados individualmente, não
podendo criar usuário Genérico, pois, caso ocorra alguma ação indevida no sistema, não será
possível identificar quem realizou a ação para uma auditoria, os níveis e controles de acesso
são fundamentais atrelados as funções das pessoas na entidade para definir o acesso a uma
funcionalidade específica. Deve ser assegurado o acesso de usuário autorizado aos processos
estritamente necessários ao desenvolvimento de suas tarefas.

Lembramos que todos os sistemas que fazem parte do GRP GOVBR, possuem a opção de
permissão de acesso para que a entidade configure os usuários X atividades.

Cuidados a serem tomados com a senha:

• Não divulgue e nem compartilhe – a senha é sua e de mais ninguém.

• Não escreva sua senha em local público ou de fácil acesso.
• Não deixe sua senha visível ao digitá-la, muito menos na presença de desconhecidos.
• Nunca use palavras de dados pessoais como senha.

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 7

• Crie senhas com mais de oito caracteres e que misture letras maiúsculas, minúsculas
números e caracteres especiais.
• Mude de senha regularmente, principalmente se utilizar máquinas administradas por
pessoas que não sejam de sua confiança.
• Utilize criptografia para definir sua senha pessoal, tornando muito difícil alguém
adivinhar a senha definida. Por exemplo: utilize a última letra do nome de seus irmãos
e o ano de nascimento do seu primeiro filho. Utilizando sua criatividade e dificultando
bastante o acesso indevido.

GARANTIA DA SEGURANÇA DO BACKUP

O backup ou cópia de segurança é um mecanismo fundamental para assegurar a

disponibilidade da informação, caso as bases de dados em que a informação esteja armazenada sejam
roubadas ou danificadas.

Fazer backup dos seus dados, evita que os arquivos sejam permanentemente perdidos ou
danificados em caso de algum incidente, seja ele físico, lógico, ambiental, ou, uma falha humana. Os
arquivos de backup ajudam a evitar ou minimizar as perdas de trabalho executado caso algo
indesejado aconteça, e por isso deve-se gerá-los regularmente.

Recomendações para evitar perda de dados:

I. Automatize seu backup - Com backups automáticos, não é preciso se lembrar de fazer backup
dos arquivos, você pode configurar a frequência de acordo com a carga de trabalho esperada
e escolhe o melhor horário para que ele seja executado.
A GOVBR através da área de serviços pode ajudar na automação e agendamento das rotinas
de backup para sua entidade.
II. Criar agendas de backup – É extremamente importante que você defina a periodicidade do
seu backup, o que vai variar da criticidade do seu negócio. Se questione o quanto vale a
informação para a sua organização. Sugestão seria um backup quinzenal, mensal, semestral e
anual. Quanto mais backup tivermos em pequenos espaços de tempo, menos informações
perderemos em caso de danos, cada entidade deve definir baseado no volume de informações
que são adicionadas diariamente, mas podemos deixar uma recomendação de 2 diários, 1
semanal e 1 mensal.
III. Atenção à escolha da mídia utilizada para o Backup - Recomendamos que você não faça o
backup dos arquivos no mesmo disco rígido em que o banco de dados se encontra instalado,
dando preferência a mídias removíveis como discos rígidos externos, pastas compartilhadas e
serviços de backup’s especializados na nuvem.
IV. Documentos do GRP GOVBR - Além dos bancos de dados é extremamente importante fazer
uma cópia semanal das pastas que possuem documentos do GRP GOVBR que ficam em pastas
compartilhadas na rede ou em computador local.
V. A GOVBR através da nossa área de TI pode oferecer o serviço rápido e seguro para o backup
na nuvem.

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 8

AMBIENTE SEGURO E ADEQUADO

O ambiente também é importante estar atualizado e preparado caso ocorra algum ataque cibernético
ou problemas físicos, sendo assim, elencamos algumas boas práticas para melhorar a segurança do
ambiente:
XI. Tenha antivírus e firewall no seu servidor e restrinja o acesso a ele, prolongar a vida útil do seu
servidor é fundamental.
XII. Oriente sempre os usuários quanto às melhores práticas de segurança, como não clicar em
popup’s de e-mails, verificar o remetente, não enviar senhas por e-mail.
XIII. Tenha antivírus em todos os computadores, de preferência um licenciado, pois eles abrangem
uma área de segurança maior.
XIV. Mantenha um firewall ativo e configurado corretamente para não prejudicar seus acessos em
rede.
XV. Tenha cuidado com os e-mails, com utilização da internet, com os dispositivos que são
conectados aos computadores.
XVI. Tenha equipamentos de qualidade e sistemas operacionais atualizados.
XVII. Tenha bons nobreaks, especialmente para servidor(es).

ANÁLISES MENSAIS NOS SISTEMAS GOVBR

Gostaríamos também de passar algumas análises simples nos sistemas do GRP GOVBR que podem
ajudar a evitar erros.

GP GESTÃO DE PESSOAL

I. Conferir a quantidade de funcionários no mês e comparar com o mês anterior.

II. Conferir a quantidade de funcionários demitidos no mês e comparar com o mês anterior.
III. Conferir o valor total da folha no mês e comparar com o mês anterior.
IV. Conferir o valor líquido no mês e comparar com o mês anterior.
V. Conferir o valor dos descontos no mês e comparar com o mês anterior.

CP CONTABILIDADE PÚBLICA

I. Verificar calendários de obrigações.

II. Conferir contas como adiantamento e caixa no mês e comparar com o mês o anterior.
III. Conferir o valor gasto com Educação e Saúde, comparar com o mês anterior e verificar o
percentual constitucional de cada um.
IV. Conferir o valor pago da folha, comparar com o mês anterior e verificar o percentual
constitucional de cada um.

AR ADMINISTRAÇÃO DE RECEITAS

I. Conferir valores de moedas estão cadastrados corretamente conforme índices de correção

monetária.
II. Conferir se os juros estão cadastrados por exemplo SELIC.
III. Conferir o valor da arrecadação por banco em contrapartida com a contabilidade e mesmo
período do ano anterior.

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 9

IV. Conferir quantidade de acordos de parcelamentos emitidos em relação acordos assinados.

V. Conferir os valores dos cancelamentos das parcelas.

LC LICITAÇÕES E CONTRATOS

I. Verificar os prazos legais para prestação de contas Fase IV.

II. Verificar relatório de contratos e termos aditivos vencidos e a vencer.
III. Verificar vigência da Ata de Registro de Preços
IV. Conferir a quantidade de saldo dos itens da Ata de Registro de Preço.

COMO A GOVBR PODE AJUDAR NA SEGURANÇA DA

SUA INFORMAÇÃO?
A GOVBR possui profissionais altamente capacitados e com soluções que atendem à todas as
exigências de um ambiente seguro e seguem as melhoras práticas de TI, as quais elencamos:

GOVBR INFRAESTRUTURA

É composta por um conjunto de opções de Infraestrutura de TI – Tecnologia da Informação –

a ser utilizada na hospedagem dos sistemas do GRP GOVBR, aplicando metodologias modernas de
trabalho e implantação/instalação de aparato tecnológico, sempre utilizando as melhores práticas do
mercado.
Este conjunto de soluções se destina a aperfeiçoar a utilização e o desempenho dos recursos
tecnológicos, melhorar o uso das ferramentas de software, controlar, gerir e garantir estabilidade da
base de acesso aos sistemas de Gestão do Ente Público.

GOVBR NUVEM

Garante segurança, integridade de dados, alta disponibilidade e redução dos custos de sua
infraestrutura de TI com a migração do GRP GOVBR para a Nuvem.
Através do GOVBR NUVEM é possível promover melhorias expressivas na execução de políticas
públicas, com o que há de mais moderno em tecnologia para facilitar o trabalho dos funcionários
públicos e melhorar o atendimento aos cidadãos.
As vantagens oferecidas pelo GOVBR NUVEM são inúmeras e impactam positivamente a
governança pública – principalmente no que se refere à mobilidade, transparência, organização e
melhoria da performance administrativa.

GOVBR BACKUP NUVEM

O GOVBR Backup na Nuvem é uma solução de serviço simples e econômica, que garante a
segurança dos dados do GRP GOVBR na nuvem. Entrega proteção dos dados dos municípios,
independente de onde eles estejam armazenados, garantindo a cópia do backup diário na nuvem, além
da retenção dos últimos 7 dias do backup e também da última sexta feira de cada mês dos últimos 12
meses; aumentando bastante a segurança e disponibilidade dos dados. aumentando a segurança e
disponibilidade dos dados. O cliente continua realizando as rotinas diárias de backup no próprio
servidor e mais um local na rede (disco externo ou outro servidor/estação) e a GOVBR monitora todo
o processo e fica responsável por transferir uma cópia diária deste mesmo backup para a nuvem.Com
isso, o cliente sempre terá 3 locais com backups armazenados (disco local no próprio servidor, outro
volume na rede (estação/servidor ou disco externo) e a nuvem.

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 10

GOVBR SERVIÇO DE MONITORAMENTO

Aumente a segurança dos dados de sua entidade e o desempenho e a disponibilidade do

ambiente de TI com o serviço de Monitoramento da GOVBR. Através de uma equipe
especializada, monitoramos todos os elementos que compõe o GRP GOVBR. Alertas são emitidos pela
ferramenta de monitoramento analisando eventos, consumo de recursos, disponibilidade de serviços
e estado das aplicações.

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br

 GOVBR 11

DÚVIDAS?
Se ficou alguma dúvida você pode acessar o site www.govbr.com.br/produtos/tecnologia-da-
informacao/ ou entre em contato com um dos nossos CRC’s (Centro de Relacionamento com o
Cliente).
Esperamos poder ajudar a vossa entidade com as informações contidas neste material e
reforçar que trabalhamos forte para apoiar os órgãos públicos a terem uma gestão eficaz dos
recursos públicos, com isso trazendo qualidade de vida ao cidadão e contribuindo também para um
Brasil Melhor!

SOMOS COMPROMETIDOS COM OS NOSSOS CLIENTES!

GOVERNANÇABRASIL S/A TECNOLOGIA E GESTÃO EM SERVIÇOS

PILARES DA SEGURANÇA DA INFORMAÇÃO - GOVERNANÇABRASIL – GOVBR – www.govbr.com.br